Discute proyecto de ley para regular la inteligencia artificial y reforzar la protección de datos sensibles
En medio de los avances tecnológicos y los riesgos de privacidad, el país busca establecer un marco legal que equilibre innovación y derechos, con foco en información biométrica, médica y personal.
En la era de la inteligencia artificial (IA), la gran pregunta es: ¿qué pasa con los datos personales? A medida que estas tecnologías abren oportunidades inéditas en múltiples sectores, también crecen las dudas sobre la privacidad y el tratamiento de información sensible. Por eso, Colombia avanza en la discusión de un proyecto de ley que busca establecer reglas claras para el uso de la IA y reforzar la protección de los ciudadanos.
No existe una sola inteligencia artificial ni un solo tipo de información que recojan sus sistemas. Mientras un asistente virtual puede almacenar datos básicos como nombre, correo o dirección, un algoritmo médico puede manejar información crítica como diagnósticos de salud, frecuencia cardiaca o registros biométricos. Incluso, los sistemas de reconocimiento facial requieren datos altamente sensibles que pueden poner en riesgo la identidad de las personas.
Le puede interesar: Inteligencia Artificial en la educación: oportunidad real para cerrar brechas
Marco legal en Colombia
El país ya cuenta con la Ley 1581 de 2012 y el Decreto 1377 de 2013, que regulan la protección de datos personales, además de las instrucciones emitidas por la Superintendencia de Industria y Comercio. Sin embargo, el desafío que plantean las nuevas tecnologías ha impulsado una actualización.
“El Proyecto de Ley Unificado de Inteligencia Artificial busca establecer un marco integral para el uso de estas tecnologías, con especial atención en la protección de datos sensibles como la voz, la imagen y la biometría”, explicó Lorenzo Villegas, socio de CMS Rodríguez-Azuero.
En línea con ese esfuerzo, la Circular Externa 002 de 2024 exige evaluaciones de impacto antes de implementar sistemas basados en IA, garantiza que el consentimiento de los usuarios sea informado y prohíbe expresamente el uso de datos sensibles sin autorización.
El debate no es exclusivo de Colombia. En 2024, el Consejo de Europa abrió a firma el primer tratado vinculante sobre inteligencia artificial y derechos humanos. En paralelo, India analiza reformas para enfrentar los deepfakes, el Reino Unido avanza en regular tecnologías biométricas y países como Brasil y Chile trabajan en marcos legales enfocados en la salud y las finanzas.
Retos y riesgos de la Inteligencia Artificial
Los deepfakes, los contenidos falsos generados por IA y la opacidad en la toma de decisiones de los algoritmos siguen siendo riesgos latentes. Según Villegas, “estos posibles riesgos están sujetos a medidas de mitigación efectivas que se concretan en el cumplimiento de la ley local sobre protección de datos y las iniciativas de autorregulación de cada empresa”.
El papel de las compañías es central. Ya no basta con cumplir la norma: se espera que adopten principios de transparencia, seguridad y no discriminación. Aquellas que implementen estándares internacionales tendrán una ventaja en un entorno cada vez más regulado.
La clave está en equilibrar innovación y derechos. Un marco legal robusto no debe frenar los avances tecnológicos, pero sí garantizar que la privacidad y la confianza de los ciudadanos no se sacrifiquen en el camino. En palabras simples: la innovación necesita reglas claras para ser sostenible.
Le puede interesar: Montería revoluciona la educación: niños aprenden cine y uso de inteligencia artificial desde las aulas
